代码注入攻击(code injection attack),理学-计算机科学技术-信息安全-网络安全-网络攻击-Web攻击,用户输入数据影响了Web应用程序的执行语义,改变了程序预期执行结果或数据被作为执行代码执行。代码注入攻击(简称注入攻击)是一种非常危险的Web攻击方式,往往造成比较严重的攻击后果,OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)组织将注入攻击列为安全威胁排行榜的第一名。根据注入攻击的方式和影响的后果不同,注入攻击又分为结构化查询语句注入、程序代码注入、命令注入和数据注入等,也有将命令注入和数据注入作为单独的一种Web攻击方式。